• Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

Nuova falla di sicurezza nelle CPU Intel (Spectre e Meltdown)

areggio ha scritto:
Mi sembra convincente, comunque correggi l'errore di battitura che hai fatto ;)
Che questa Seconda vulnerabilità affligga solo AMD
Volevi dire Intel, penso :)
Clicca per espandere...

Corretto grazie, riporto per correttezza anche l'estratto del paper di Meltdown:
6.4 Limitations on ARM and AMD
We also tried to reproduce the Meltdown bug on several
ARM and AMD CPUs. However, we did not manage
to successfully leak kernel memory with the attack described
in Section 5, neither on ARM nor on AMD. The
reasons for this can be manifold. First of all, our implementation
might simply be too slow and a more optimized
version might succeed. For instance, a more shallow
out-of-order execution pipeline could tip the race
condition towards against the data leakage. Similarly,
if the processor lacks certain features, e.g., no re-order
buffer, our current implementation might not be able to
leak data. However, for both ARM and AMD, the toy
example as described in Section 3 works reliably, indicating
that out-of-order execution generally occurs and
instructions past illegal memory accesses are also performed.
Clicca per espandere...
 
gplsierra ha scritto:
Qui si dice che la patch per win 10 è stata inviata solo a chi ha antivirus certificati compaibili. In caso contrario potrebbero esserci problemi anche ad avviare il PC. Occhio quindi se scaricate e installate da soli la pacth, ci potrebbero essere grane grosse!
https://support.microsoft.com/en-us...garding-the-windows-security-updates-released
Clicca per espandere...
Ennesimo messaggio volto ad utilizzare solo i loro antivirus
Vorrei proprio vedere se è vero che possano sorgere problemi
 
gplsierra ha scritto:
Qui si dice che la patch per win 10 è stata inviata solo a chi ha antivirus certificati compaibili. In caso contrario potrebbero esserci problemi anche ad avviare il PC. Occhio quindi se scaricate e installate da soli la pacth, ci potrebbero essere grane grosse!
https://support.microsoft.com/en-us...garding-the-windows-security-updates-released
Clicca per espandere...

Il problema che questa non è una semplice patch, ma una modifica sostanziale del kernel (che è il cuore) di tutti i sistemi operativi
 
Per quanto riguarda la autosponsorizzazione non posso saperlo, e la lista degli "incompatibili" non la trovo da nessuna parte... ad ora i miei PC non trovano nessun aggiornamento. Qualcuno lo ha già ricevuto?
 
Non c'è nessuna lista al momento ed in ogni caso tutti i vendor sono stati avvisati.

Di questa vulnerabilità sapevano da Giugno, quando è stata comunicata tramite i canali di sicurezza interni, doveva rimanere ancora diciamo nascosta per 1-2 settimane per poter dare tempo ad aggiornare i vari sistemi

Tramite Windows Update su Win 7 e 8.1 non mi risulta che sia disponibile al momento

Dovrebbe esserlo solo tramite Win 10
 
anthontex ha scritto:
Si, stamattina update me l'ha installata, arriverà anche a te sicuramente. :) EDIT: Do troppo per scontato che si abbia Windows 10 come ha detto Ercolino per ora è stata rilasciata solo per Win10
Clicca per espandere...
In realtà il mio dubbio era dato anche dal fatto che bobbys aveva postato questo post:

bobbys ha scritto:
Disponibile fix per windows 8.1
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898

https://support.microsoft.com/it-it/help/4056898/windows-81-update-kb4056898
Clicca per espandere...

Quindi non avevo ben capito dove fosse disponibile questo fix.
 
Neanche sui miei con win 10, perciò, se qualcuno lo ha già potrebbe dipendere come dice il bollettino dal mio antivirus.
 
LadyJay ha scritto:
In realtà il mio dubbio era dato anche dal fatto che bobbys aveva postato questo post:



Quindi non avevo ben capito dove fosse disponibile questo fix.
Clicca per espandere...
Con certezza posso dirti sia uscito per Windows 10 visto che appunto mi si è installato stamattina:) per versioni precedenti a questo punto non lo so: bobbys giustamente ha linkato alle patch e quindi presumibilmente inizieranno (se non lo hanno già fatto appunto) la distribuzione :) su un altro pc che ho a casa ad esempio non è arrivata subito la patch ma (ore) dopo
 
Secondo l'esperto di cyber security Raoul Chiesa, la vulnerabilità in questione rappresenta probabilmente la piú grave di questi ultimi anni, prevedo - aggiunge - un impatto decisamente superiore a quanto affermano al momento le cronache internazionali e le stesse aziende coinvolte
 
ERCOLINO ha scritto:
Google interverrà anche a livello browser per mitigare il problema

Current stable versions of Chrome include an optional feature called Site Isolation which can be enabled to provide mitigation by isolating websites into separate address spaces

http://www.chromium.org/Home/chromium-security/site-isolation

Chrome 64, due to be released on January 23, will contain mitigations to protect against exploitation.

Additional mitigations are planned for future versions of Chrome
https://www.chromium.org/Home/chromium-security/ssca
Clicca per espandere...

Comunicato Mozilla

https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
 
Aspettare che venga rilasciata la Patch tramite Windows Update
 
Sto scaricando adesso da win update: pc Dell Studio 1749 con Win 10 pro (64 bit) processore Intel(R) Core(TM) i5 CPU M 540 @ 2.53GHz.

Dal momento che nella lista degli aggiornamenti Dell, il modello che ho, non viene minimamente considerato :eusa_naughty::eusa_naughty: opterò per la patch...

E, come si dice, dovrò scegliere il male minore......se è vero che il processore diminuirà le prestazioni....
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso